RSA, de beveiligingsdivisie van EMC² (NYSE: EMC), introduceert RSA PCI-oplossingen die naadloos samenwerken met Cisco Payment Card Industry-referentiearchitecturen (PCI). De PCI-oplossingen van Cisco voor Retail Validated Network Design ondersteunen retailers van elke omvang bij het voldoen aan beveiligingseisen van de PCI Data Security Standard (PCI DSS).
De Cisco Validated Network Designs (gevalideerd door de externe PCI Qualified Security Auditor Verizon Business) bieden een pakket van kosteneffectieve, gecontroleerde oplossingen waarmee klanten kunnen voldoen aan de meest veeleisende PCI DSS-regels. Daarnaast houden de oplossingen authenticatie-, encryptie- en compliance-rapporten bij. RSA gebruikt de Cisco Validated Network Designs om retailers te ondersteunen. Hierdoor kunnen ze eenvoudig nieuwe en bestaande oplossingen integreren in in-store-, netwerk- en datacenteromgevingen volgens PCI DSS-normen.
De Cisco PCI-retailoplossingen voor in-store netwerken – ontwikkeld in het technologielab van Cisco – geven retailers duidelijke richtlijnen voor het inzetten van de gezamenlijke oplossingen van Cisco en RSA volgens de PCI-regels. Technische instructies voor de implementatie van losse producten volgens de PCI-normen vinden retailers in de Design & Implementation Guides. Ook kunnen ze het compliance-rapport van Verizon Business inzien. Hierin staat feedback van een gecertificeerde PCI QSA over de mogelijkheden om RSA- en Cisco-producten in te zetten volgens specifieke PCI DSS-eisen.
"De ontwikkeling van technologie om databescherming binnen het netwerk in te zetten, staat centraal in de strategische samenwerking van RSA en Cisco. Hiermee ondersteunen we klanten bij het vereenvoudigen van de bescherming van gevoelige gegevens", zegt Radboud Beumer, Area Vice-President Benelux, Nordics and Eastern Europe van RSA. "Door onze gebundelde expertise kunnen we nu een van de meest uitgebreide pakketten met gecontroleerde technologie en diensten voor de beveiliging van creditcardgegevens aanbieden. Deze oplossingen beschermen gegevens in-store, op het netwerk en in het datacenter."
De RSA-oplossingen uit de Validated Network Designs omvatten de volgende componenten.
* Beheer van encryptiecodes: RSA heeft RSA Key Manager en RSA File Security Manager ontwikkeld, zodat resellers wereldwijd kunnen voldoen aan PCI Requirement 3. Deze oplossingen ondersteunen resellers door gegevens te beveiligen vanaf het moment dat ze aangemaakt worden op de Point-of-Sale-applicatie en op alle endpoints, ongeacht of gegevens opgeslagen zijn in het netwerk, in bestanden en mappen, in een applicatie, in een database of op disks en tapes. Daarnaast zorgt de key management-oplossing ervoor dat data uitstekend beveiligd en altijd beschikbaar is.
* Authenticatie en autorisatie: met RSA SecurID two-factor authenticatietechnologie en RSA Access Manager kunnen retailers voldoen aan PCI Requirements 7 en 8. De oplossingen bieden tools voor het vaststellen van de gebruikersidentiteit, zodat alleen geautoriseerde gebruikers toegang hebben tot creditcarddata. De krachtige RSA- authenticatie- en autorisatieoplossingen bieden out-of-the-box integratie met honderden producten die onderdeel kunnen uitmaken van een PCI-infrastructuur. Voorbeelden hiervan zijn VPN’s, firewalls en applicatieservers. Op deze manier kunnen retailers iedereen die toegang heeft tot creditcardsystemen, vertrouwen.
* Compliancy en beheer van beveiligingsinformatie: RSA enVision-technologie stelt retailers in staat om te voldoen aan PCI DSS Requirement 10. De oplossing gebruikt hiervoor een centrale locatie vanwaaruit het de toegang tot creditcarddata in een PCI-omgeving controleert. De RSA-oplossing kan ook de trail-geschiedenis nagaan en auditen volgens PCI-normen. Bovendien houden de oplossingen out-of-the-box PCI compliance-rapporten bij. Hierdoor kunnen organisaties eenvoudiger hun compliancy aantonen aan auditors.
Verkopers die te maken hebben met PCI-eisen kunnen naast de RSA-oplossingen in de Cisco PCI Solution for Retail-referentiearchitectuur ook terecht bij RSA Professional Services. Hier kunnen ze vooraf advies inwinnen om duidelijk inzicht te krijgen in de huidige PCI-situatie. Hierdoor zijn ze in staat om een compliance-strategie te ontwikkelen, die perfect voldoet aan hun behoeften.
Om creditcardgegevens adequaat te beveiligen volgens de PCI-regels, dienen bedrijven bij te houden waar data opgeslagen is. RSA Professional Services helpt klanten bij het nagaan waar deze gegevens binnen de organisatie opgeslagen zijn. Zo kunnen ze gevoelige gegevens beveiligen en beheren gedurende de volledige data-life cycle. Hiervoor gebruikt RSA Professional Services een breed scala van applicatie-, netwerk- en data-discovery-, en classificatietechnologie. Deze technologie analyseert de stroom creditcardgegevens en vereenvoudigt zo de databeveiliging.
Als retailers weten waar data zich bevindt, dienen ze de bestaande PCI compliancy-lekken te identificeren en te doorgronden. Alleen zo kunnen ze hiervoor de juiste oplossing bepalen. RSA Professional Services biedt een PCI Readiness Assessment-dienst. Hiermee kunnen bedrijven inzicht krijgen in hun huidige PCI-situatie en een optimaal stappenplan opstellen voordat de officiële PCI-audit plaatsvindt.
Naast de adviesdiensten van RSA biedt het bedrijf ook RSA PCI Solutions. Hieronder vallen RSA Data Loss Prevention Suite, RSA Database Security Manager, RSA Digital Certificate Solutions, EMC Smarts, EMC Voyence en EMC Physical Security Solutions. Hiermee kunnen retailers voldoen aan PCI-regels op het vlak van data leakage, database-encryptie, authenticatie, applicatie-discovery, beheer van netwerkveranderingen en fysieke beveiliging.
